Ciao a tutti,
Uso firestarter come firewall per farlo partire all'avvio devo modificare il file sudoers ma non riesco a capire come, ho già letto le wiki e le varie guide online c'è qualche anima pia che riesche ad aiutarmi?
Grazie
[Risolto] Regole di Firestarter all'avvio di ubuntu
-
icp
- Scoppiettante Seguace
- Messaggi: 409
- Iscrizione: martedì 16 settembre 2008, 16:08
- Località: Milano
[Risolto] Regole di Firestarter all'avvio di ubuntu
Ultima modifica di icp il mercoledì 29 ottobre 2008, 9:24, modificato 1 volta in totale.
Linux User #486360
Ubuntu User # 26456
Ubuntu User # 26456
-
Telefo
- Entusiasta Emergente
- Messaggi: 1369
- Iscrizione: sabato 28 ottobre 2006, 12:27
- Desktop: Gnome 3
- Distribuzione: Ubuntu Gnome 16.04
- Sesso: Maschile
Re: Modificare /etc/sudoers.tmp
Non sono sicuro che la questione sia in questi termini... però posso sbagliarmi. A quanto ne so firestarter (che però non ho mai usato) non è che un front-end per iptables che è un modulo incluso nel kernel linux. quindi firestarter impone delle regole a iptables. quindi non credo tu debba avviare firestarter. le regole dovrebbero essere impostate una volta per tutte. se dai
questo output dice che non c'è nemmeno una regola impostata, il tuo dovrebbe essere diverso...
Codice: Seleziona tutto
sudo iptables -L
[sudo] password for peppe:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination Forsan et haec olim meminisse iuvabit...
-
icp
- Scoppiettante Seguace
- Messaggi: 409
- Iscrizione: martedì 16 settembre 2008, 16:08
- Località: Milano
Re: Modificare /etc/sudoers.tmp
Ciao ho provato a dare il comando da terminale ma il risultato è uguale al tuo
Il fatto è che vorrei poterlo lanciare in automatico all avvio del sistema
Codice: Seleziona tutto
biagio@ubuntu-desktop:~$ sudo iptables -L
[sudo] password for biagio:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination Linux User #486360
Ubuntu User # 26456
Ubuntu User # 26456
-
icp
- Scoppiettante Seguace
- Messaggi: 409
- Iscrizione: martedì 16 settembre 2008, 16:08
- Località: Milano
Re: Modificare /etc/sudoers.tmp
ops...
iptables mi dava quell out put perché era disattivato firestarter da attivo o "spento" mi da questo:
Ovvero tutte le mie regole!!!
Grazie mille del tuo aiuto (good)
iptables mi dava quell out put perché era disattivato firestarter da attivo o "spento" mi da questo:
Codice: Seleziona tutto
biagio@ubuntu-desktop:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.1.1 anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.1.1 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.1.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.1.100 192.168.1.1 tcp dpt:domain
ACCEPT udp -- 192.168.1.100 192.168.1.1 udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:4662:4672
ACCEPT udp -- anywhere anywhere udp dpts:4662:4672
ACCEPT tcp -- anywhere anywhere tcp dpt:4672
ACCEPT udp -- anywhere anywhere udp dpt:4672
ACCEPT tcp -- anywhere anywhere tcp dpt:4665
ACCEPT udp -- anywhere anywhere udp dpt:4665
ACCEPT tcp -- anywhere anywhere tcp dpts:6881:6889
ACCEPT udp -- anywhere anywhere udp dpts:6881:6889
ACCEPT tcp -- anywhere anywhere tcp dpt:3724
ACCEPT udp -- anywhere anywhere udp dpt:3724
ACCEPT tcp -- anywhere anywhere tcp dpt:6112
ACCEPT udp -- anywhere anywhere udp dpt:6112
ACCEPT tcp -- anywhere anywhere tcp dpts:6881:6999
ACCEPT udp -- anywhere anywhere udp dpts:6881:6999
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (1 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT udp -- anywhere anywhere udp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT udp -- anywhere anywhere udp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
ACCEPT udp -- anywhere anywhere udp dpts:20:fsp
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT udp -- anywhere anywhere udp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT udp -- anywhere anywhere udp dpt:25
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT udp -- anywhere anywhere udp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:msnp
ACCEPT udp -- anywhere anywhere udp dpt:msnp
ACCEPT tcp -- anywhere anywhere tcp dpt:4672
ACCEPT udp -- anywhere anywhere udp dpt:4672
ACCEPT tcp -- anywhere anywhere tcp dpts:4662:4672
ACCEPT udp -- anywhere anywhere udp dpts:4662:4672
ACCEPT tcp -- anywhere anywhere tcp dpt:4665
ACCEPT udp -- anywhere anywhere udp dpt:4665
ACCEPT tcp -- anywhere anywhere tcp dpts:6881:6889
ACCEPT udp -- anywhere anywhere udp dpts:6881:6889
ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp
ACCEPT udp -- anywhere anywhere udp dpt:465
ACCEPT tcp -- anywhere anywhere tcp dpt:3724
ACCEPT udp -- anywhere anywhere udp dpt:3724
ACCEPT tcp -- anywhere anywhere tcp dpt:6112
ACCEPT udp -- anywhere anywhere udp dpt:6112
ACCEPT tcp -- anywhere anywhere tcp dpts:6881:6889
ACCEPT udp -- anywhere anywhere udp dpts:6881:6889
LSO all -- anywhere anywhere
Grazie mille del tuo aiuto (good)
Linux User #486360
Ubuntu User # 26456
Ubuntu User # 26456
-
Stealth
- Tenace Tecnocrate
- Messaggi: 17365
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: [Risolto] Regole di Firestarter all'avvio di ubuntu
Mentre sposto in "Sicurezza" il mio consiglio è quello di dare un'occhiata al topic evidenziato, proprio in cima a questa board.
Per essere ancora più esplicito....davvero ti serve un firewall? E se sì, dopo averlo impostato non è meglio capire cosa stia facendo, se non altro per evitare che faccia più danni che benefici?
Tu capisci qualcosa nelle regole che hai appena incollato? ???
ciao
Per essere ancora più esplicito....davvero ti serve un firewall? E se sì, dopo averlo impostato non è meglio capire cosa stia facendo, se non altro per evitare che faccia più danni che benefici?
Tu capisci qualcosa nelle regole che hai appena incollato? ???
ciao
-
icp
- Scoppiettante Seguace
- Messaggi: 409
- Iscrizione: martedì 16 settembre 2008, 16:08
- Località: Milano
Re: [Risolto] Regole di Firestarter all'avvio di ubuntu
Sìsì penso di capirle, sono le politiche che ho impostato su firestarter per il traffico in entrata e in uscita
in questo esempio aperto le porte in uscita dalla 4662 alla 4672 che uso per amule
Comunque grazie del consiglio vado subito a vedere il topic (good)
Codice: Seleziona tutto
ACCEPT tcp -- anywhere anywhere tcp dpts:4662:4672 Comunque grazie del consiglio vado subito a vedere il topic (good)
Linux User #486360
Ubuntu User # 26456
Ubuntu User # 26456
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti